Warnung: Rechner vermutlich von Bagle-Wurm infiziert
Der Wurm: Funktionsweise
Den wie schon erwähnt bei den AV-Herstellern unter verschiedenen Namen geführten Wurm werden wir im Folgenden kurz als Bagle.X bezeichnen.
Bei Bagle.X handelt es sich um einen Mass-Mailing-Wurm, den Sie vermutlich als UPX-gepackten Datei-Anhang (.ZIP) einer Mail erhalten haben. Daneben verbreitet sich Bagle.X aber auch über das Windows-Netzwerk.
Falls Sie Bagle.X via E-Mail erhalten haben, war der Betreff vermutlich einer der folgenden:
Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Document
Incoming message
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Notification
Changes..
New changes
Hidden message
Fax Message Received
Protected message
RE: Protected message
Forum notify
Site changes
Re: Hi
Encrypted document
Als Nachrichtentext war vermutlich zu lesen:
For security reasons attached file is password protected. The password is
For security purposes the attached file is password protected. Password --
Note: Use password
Attached file is protected with the password for security reasons. Password is
In order to read the attach you have to use the following password:
Archive password:
Password
Password: